Apprendi le basi della difesa della sicurezza informatica con Security Operations and Basic Defensive Analysis (SOC-200), un corso progettato per ruoli professionali come analisti del Security Operations Center (SOC) e cacciatori di minacce.
Gli studenti acquisiscono esperienza pratica con un SIEM, identificando e valutando una varietà di attacchi live ed end-to-end contro diverse architetture di rete. Gli studenti che completano il corso e superano l'esame ottengono la certificazione OffSec Analista della difesa (OSDA), dimostrando la capacità di rilevare e valutare gli incidenti di sicurezza.
- Riconoscimento di metodologie comuni per catene di attacco end-to-end (framework MITRE ATT&CK®)
- Conduzione di audit guidati di sistemi compromessi su più sistemi operativi
- Utilizzo di un SIEM per identificare e valutare un attacco mentre si svolge in tempo reale
Tutti gli studenti devono aver completato i seguenti corsi:
- SOC-100: Nozioni di base su Linux 1 e 2
- SOC-100: Nozioni di base di Windows 1 e 2
- SOC-100: Nozioni di base sulla rete
- Introduzione alla metodologia dell'attaccante
- Introduzione all'endpoint Windows
- Attacchi laterali di Windows Server
- Attacchi lato client Windows
- Escalation dei privilegi di Windows
- Persistenza di Windows
- Introduzione all'endpoint Linux
- Attacchi laterali ai server Linux
- Rilevamenti di rete
- Avvisi ed evasione antivirus
- Evasione e tunneling della rete
- Enumerazione di Active Directory
- Movimento laterale delle finestre
- Persistenza di Active Directory
- SIEM Parte prima: Introduzione a ELK
- SIEM Parte seconda: combinazione dei registri
Il corso SOC-200 ti prepara per Certificazione OSDA.
